Bluetooth: un nuovo bug permette agli hacker di vedere cosa digitate con la tastiera

Bluetooth: un nuovo bug permette agli hacker di vedere cosa digitate con la tastiera
di

La tastiera, fisica o a schermo, è oramai un elemento indispensabile per PC, smartphone e tablet. La quasi totalità dei messaggi che ogni giorno vengono inviati e ricevuti, se si escludono le emoji e le emoticons, vengono digitati attraverso la tastiera, che nel caso in cui sia collegata via Bluetooth può mettere in serio pericolo la privacy.

Il professore israeliano di cybersecurity Eli Biham ed un suo assistente hanno trovato una falla nella connessione via Bluetooth, che permette agli hacker di vedere indisturbati tutte le lettere e le informazioni che si digitano attraverso una tastiera: parole, frasi ma non solo, anche password, credenziali bancarie e molte altre informazioni sensibili che un utente può essere costretto ad immettere in un sito per effettuare l'accesso al proprio account.

Il bug sta nel processo che porta i due device, la tastiera ed il computer-smartphone-tablet, a connettersi tramite Bluetooth: viene infatti chiesto di digitare una key, grazie alla quale ogni tipo di dato scambiato dai due dispositivi viene criptato. La falla permette di forzare questo iter di accoppiamento dei device, imponendo l'uso di una key già nota, della quale un eventuale hacker potrebbe possederne una copia.

Le conseguenze di questo bug sono disastrose: i malintenzionati potrebbero essere in grado di sfruttarlo per carpire ogni tipo di dato all'insaputa degli utenti, cosa resa ancora più grave dal fatto che la tecnologia Bluetooth utilizzi questo standard da circa dieci anni, nonostante la sua vulnerabilità. Al momento, comunque, pare che non sia ancora stato elaborato nessun exploit in grado di trarre vantaggio da questa falla, cosa che potrebbe dare alle aziende coinvolte il tempo necessario a rilasciare le dovute patch di sicurezza.

FONTE: SlashGear
Quanto è interessante?
6

Gli ultimi Smartphone, TV 4K o gli accessori più GEEK li trovate in offerta su Amazon.it

Bluetooth: un nuovo bug permette agli hacker di vedere cosa digitate con la tastiera